A výzkumná práca zverejnené Hebrejskou univerzitou v Izraeli uvádzajú, že objavili „prvý dôkaz útoku na významnú kryptomenu na úrovni konsenzu“. Dokument v súčasnosti čaká na partnerské hodnotenie, ale na potvrdenie svojich záverov využíva verejne dostupné údaje z reťazca a open source kódovú základňu Ethereum.
Vo svojej podstate dokument zdôrazňuje problém, v ktorom môžu baníci zmeniť časovú pečiatku súvisiacu s vyťaženým blokom, aby sa vyhli zvýšeným problémom v sieti. Zdá sa, že údaje o reťazci podporujú toto tvrdenie, pretože Aviv Yaish, jeden z autorov článku, zdôraznil, že časové pečiatky blokov F2Pool sa umelo menia, aby sa zlepšili odmeny.
(9/12) Vždy, keď časové pečiatky bloku F2Pool dosiahnu bod, v ktorom sa predpokladá, že sa zníži obtiažnosť ťažby, umelo ich nastavia o jednu sekundu skôr. F2Pool vykonával tento útok počas posledných dvoch rokov a dôkazy sa skrývali na očiach! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Augusta 5, 2022
Strýko Maker
Ethereum je udržiavané prostredníctvom mechanizmu proof-of-work konsenzu, ktorý sa tento september presunie na proof-of-stake. Zatiaľ sa však zdá, že sieť je náchylná na útok identifikovaný Hebrejskou univerzitou.
Útok na úrovni konsenzu sa v článku označuje ako útok strýka Makera v súvislosti s blokmi „strýka“ použitými pri zneužití. Bloky v rámci blockchainu Ethereum fungujú ako súbor záznamov, ktoré sa kontrolujú, distribuujú a overujú v celej sieti. Bloky strýka sú platné bloky, ktoré boli odstránené z hlavného reťazca, ale stále dostávajú odmeny.
„Útok umožňuje útočníkovi nahradiť bloky hlavného reťazca konkurentov vlastným blokom, čím spôsobí, že baník nahradeného bloku príde o všetky transakčné poplatky za transakcie obsiahnuté v bloku, ktorý bude degradovaný z hlavného bloku. - reťaz."
Baníci môžu nastaviť časovú pečiatku bloku v rámci „určitej primeranej hranice“, zvyčajne v priebehu niekoľkých sekúnd. Jeden ťažobný fond, ktorý bol vo výskume vybraný, bol F2Pool, ktorý „za posledné dva roky nemal F2Pool ani jeden blok s časovou pečiatkou“, ktorý by zodpovedal očakávanému výsledku. F2Pool je jedným z najväčších Ethereum poolov, ktorý funguje s hashrate 129 TH/s a generuje zhruba 1.5 XNUMX ETH v denných odmenách.
Noviny tiež zdôraznili, že „zakladateľ F2Pool urobil pomerne dobrú publicitu odsúdenie konkurenčných ťažobných fondov, pričom ich obviňuje z útoku na jeho vlastný ťažobný fond“, zatiaľ čo v skutočnosti „F2Pool útočí na iné ťažobné fondy“.
Peňažný dopad útoku ešte nebol oficiálne identifikovaný, ale CryptoSlate oslovil Yaisha, ktorý nám povedal,
„Za každú úspešnú inštanciu útoku F2Pool zarobil o 14 % viac z blokových odmien a navyše zarobil všetky transakčné poplatky, ktoré sú v ňom obsiahnuté.
V súčasnosti sa pokúšame poskytnúť konkrétne odhady pre obe vaše otázky pomocou údajov z reálneho sveta, ktoré budú zverejnené ihneď, keď ich budeme mať k dispozícii!“
Hebrejská univerzita má „konkrétne opravy pre protokol Ethereum“ a vytvorila záplatu na zváženie. Yaish uviedol v a blog post že informácie boli pred zverejnením „zodpovedne zverejnené nadácii Ethereum“.
Zdroj: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/